1

Просто любопытно, если DNS-сервер моего интернет-провайдера был фактически недоступен (в отличие от DNS-атаки, такой как отравление), есть ли в архитектуре DNS способ обхода иерархии DNS до тех пор, пока она не найдет работающий DNS-сервер (или тот, который может перевести запрос браузера) )?

Или мой браузер просто скажет мне, что он не может разрешить адрес -> IP-адрес, потому что DNS-сервер моего провайдера не работает, и я смогу использовать свой интернет?

2 ответа2

7

Браузеры и ПК не оснащены всеми возможностями DNS-сервера. Если оба DNS-сервера интернет-провайдера не работают, вы получите сообщение об ошибке.

Возможно, вы захотите добавить общедоступные DNS-серверы Google (8.8.8.8 и 8.8.4.4) в качестве резервной копии (или замены) к существующим, но если ваши DNS-серверы интернет-провайдера стабильны, скорее всего, вам все равно.

ПК может быть сконфигурирован с полной возможностью, но он может работать не так хорошо, так как не может использовать преимущества кэширования. (DNS-серверы ISP и общедоступные DNS-серверы Google являются серверами кэширования DNS) Это также означает, что вы берете на себя ответственность за ведение обновленного списка корневых серверов. Незначительная деталь, поскольку текущая, вероятно, будет продолжать работать в течение многих лет, но предполагается, что она будет обновляться.

3

Не существует "иерархии DNS".

Это наиболее распространенное недоразумение о том, как работает DNS. Людям приходит в голову, что DNS имеет некоторую иерархию серверов, каждый из которых опрашивает друг друга вверх и вниз по длинной цепочке. Это не так, как работает DNS. Там нет иерархии когда-либо более высоких серверов, опрашивающих друг друга.

Ты понимаешь HTTP и WWW? Да? Хорошо. DNS просто так. Набор контент- серверов публикует контент, взятый из их внутренних баз данных, и набор прокси- серверов, которые выполняют основную работу, находятся между этими контент-серверами и кодом клиентской библиотеки DNS, который связан с прикладными программами, которые хотят использовать. DNS. Приложение выполняет внешнюю транзакцию с прокси-сервером, а прокси-сервер выполняет полную загрузку внутренних транзакций с различными контент-серверами, чтобы получить полный ответ, который он возвращает приложению. Контент-серверы не запрашивают другие контент-серверы, и единственный случай, когда прокси-сервер общается с другим прокси-сервером, - это когда он пересылает всю транзакцию для экспедитора, чтобы выполнить грубую работу.

Можно настроить несколько прокси-серверов для кода клиентской библиотеки в прикладных программах для отправки их запросов переднего плана. В терминологии Microsoft для Windows NT это (набор) "предпочтительных" и (набор) "альтернативных" (прокси) DNS-серверов, с которыми настраивается рабочая станция. Эти серверы не образуют никакой иерархии. Клиенты выбирают между ними произвольно, разными способами, от библиотеки клиента к библиотеке клиента (и в соответствии с различными ошибками клиентской библиотеки), и поэтому все они должны вести себя идентично друг другу для правильной работы. Обычно поставщики услуг Интернета предоставляют по крайней мере пару прокси-серверов DNS с одинаковым поведением для использования клиентом, так что если один сервер выходит из строя, клиентские библиотеки могут переключаться на другой.

дальнейшее чтение

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .